رفتن به مطلب



iran rules jazbe modir
ADS mahak

Rednofozi

Linux لاگ فایل ها در سیستم عامل لینوکس

پست های پیشنهاد شده

لاگ فایل ها در لینوکس فایل های بسیار مهمی هستند

شما با بررسی لاگ فایل ها می توانید متوجه بشوید که چه اتفاقی در سرور شما رخ داده است.

فرض کنید از شما درخواست می شود که یه سایتی که هکر ها به آن نفوذ کرده اند را بررسی کنید، یا مدیر امنیت یک سرور هستید و نفوذی صورت گرفته است.برای انکه متوجه شوید چه اتفاقی در سرور افتاده و چه کسی نفوذ کرده بررسی لاگ فایل ها جز اولین اقدامات اساسی است.

در لاگ فایل اطلاعات زیر وجود دارد:

IP کسی که وارد سایت شده

تاریخ و ساعت دقیق ورود

صفحه های که بازدید کرده یا اگر قصد نفوذ داشته و کد های را در URL تزریق کرده

پاسخ سرور به درخواست کاربر یا هکر

نوع مرورگر کاربر یا هکر

سیستم عامل کاربر یا هکر

این ها اطلاعات بسیار بسیار مهمی هستند

لاگ فایل ها در زمینه مانیتورینگ بسیار مهم هستند.

در لینوکس تمامی لاگ فایل ها در مسیر زیر قرار دارند

var/log/

شما در مسیر بالا لاک فایل تمامی سرویس ها را مشاهده میکنید.اما ما در اینجا یک سایت مورد نفوذ قرار گرفته خب مسلما ما با لاگ های سرویس apache کار داریم.

 

توجه: در سیستم عامل های خانواده centos سرویس آپاچی با نام httpd نامگذاری می شود اما در خانواده debian نام این سرویس apache2 است.

سیستم عامل ما کالی بینوکس است و از خانواده دبیان است.پس نام سرویس دهنده آپاچی آن apache2 است.مسیر لاگ فایل های این سرویس به شرح زیر است:

var/log/apache2/

اما اگر از خانواده centos استفاده می کرد مسیر لاگ ها به شرح زیر بود:

var/log/httpd/

وقتی که وارد این مسیر بشویم ۲ فایل لاگ را میبینیم

Access log : که مربوط به لاگ کاربران است و هر اتفاقی که در سرور می افتد.اطلاعاتی که در بالا ذکر کردیم در این فایل قرار دارد

Error log : که لاگ های مربوط به خطا های پروسس ها و برنامه است

الان تنها کاری که کافی است بکنید این است که access log را با دستور cat بخوانید:

cat access.log

اگر یک ضرب بخواهیم لاگ فایل ها را بخوانیم، دستور زیر  را میزنیم:

cat /var/log/apache2/access.log

نکته مهم:

شما میتوانید بصورت لحظه ای هم لاگ فایل ها را ببنید و مشاهده کنید که چه کسانی وارد سرور شده اند و چکار میکنند.برای مشاهده لاگ بصورت لحظه ای از دستور زیر استفاده کنید:

tail access.log -f

امیدوارم از این آموزش لذت برده باشید

امنیت را جدی بگیرید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

  • مطالب مشابه

    • توسط  Moeein Seven
      RAR Password Unlocker
        نرم افزاری مفید و کاربردی که می توانید پسورد فایل های فشرده را بازیابی کنید ، برای این کار کافی است با مشخص کردن فایل مورد نظر و محدوده ای فرضی برای پسورد ، نرم افزار را در رسیدن به پسورد نهایی کمک کنید ، آیتم های نرم افزار برای سرعت در بازیابی پسورد ها از جمله تعیین حداقل و حداکثر طول پسورد ، بزرگی یا کوچکی حروف ، تعیین استفاده یا عدم استفاده از اعداد و کاراگترهای خاص در پسورد، نوع قرار گیری و ترکیب حروف و اعداد می باشد که شما را در رسیدن هر چه سریعتر به رمز مورد نظر یاری می کند.
       
      پسوورد : AnonySec
      لینک دانلود : 
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  kamangirnet
      با سلام و خسته نباشید طی مشکلاتی که با فدورا داشتم تصمیم گرفتم به سمت اوبونتو بیام ولی آموزشی درست کنم که برای هر دو سیستم عامل به درد بخوره.
      برای شروع روی سیستم عامل خود اگه ویندوزی هستید(بدم میاد از ویندوز کارا) یا مک(بچه بازی ها چیه لینوکسی بشید) شبیه ساز نصب کنید.
      یکی از نسخه های لینوکس را دانلود کنید و نصب کنید پیشنهاد من لینوکس مینت هست mint هست دانلود کنید و روی شبیه ساز خودتون نصب کنید در قسمت بعدی آموزش نصب رو مدیم.
       
      آموزش های من جنبه ی طنز داره کسی به دل نگیره ببینید آخر تمرین بهتر یاد میگیرید تا کسی که جدی درس میده جدی جدی حوصلتونم سر میده ولی من شوخی شوخی لینوکستون میکنم و همه بهتون حسادت میکنن علت کارم به خاطر اینکه سیستم عامل هکر هارو نصب میکنید.
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×